Hallo Leute,

hier kommt wieder ein Lebenszeichen. . . . .

Endlich ist das Forum wieder online.

Diesmal sind tatsächlich 2 Tage verloren gegangen. Über eine Sicherheitslücke in der Forensoftware wurde auf dem Server ein Programm installiert, welches auf den Benutzerrechnern ein Script zum Berechnen von Bitcoins hochladen und ausführen sollte. Dieses Script wäre innerhalb des Browsers von jedem Benutzer gelaufen.

Bei dieser Installation ist glücklicherweise etwas schief gelaufen (Datenbank zerstört) und dadurch funktionierte das Forum nicht mehr. Die Schadsoftware konnte nicht auf die Benutzerrechner verteilt werden. Die Infektion fand zwei Tage vor dem Ausfall statt, daher habe ich das DB-Backup von vor drei Tagen eingespielt.

Ich habe keine Hinweise darauf gefunden, dass die Datenbank kopiert wurde. DIe Installations- und Infektionsbefehle konnte ich allerdings finden.

Anschließend habe ich noch viel Zeit aufgewendet, um das Forum zu testen und noch bis in den "letzten Winkel" zu schauen, ob nicht doch noch irgendwo eine infizierte Datei schlummert.

GuidoT